Обновление: 4 месяца назад

Версия файла: 3.0

Поддержка WP-Recall: 16.0 и выше

Приобрели: 41 раз

Активных установок: 22

Добавлено в закладки: 16

1030 850
Установка и настройка
установка и настройка продавцом в рамках действующего функционала
Продолжительная поддержка
по-умолчанию, поддержка приобретенного товара осуществляется в течении 6 месяцев с даты приобретения
В корзину

Данное дополнение решает 3 задачи:

1. Оно защищает wp-login.php от атак ботов
2. Оно заменяет ссылки "Войти" в форме комментариев, на форму входа от плагина WP-Recall (берет из основных настроек). И в форме комментариев изменяет ссылку на профиль (которая вела в админку), на ссылку в профиль WP-Recall (который в фронтенде)
3. Добавляет чекбоксы у форм входа, регистрации и восстановления пароля. Человек если не поставит чекбокс - не сможет отправить форму. И боты не смогут отправить данные.

Есть ограничения:

1. Если на сайте установлены плагины безопасности (которые влияют на wp-login.php) - корректная работа с ними не гарантируются и претензии по этому поводу не принимаются.
2. В шаблоне комментариев должен стоять вывод формы комментариев через функцию comment_form(); и аргументы этой функции не должны переопределяться шаблоном. Если всё по кодексу WordPress - работать замены будут. Увы не все шаблоны пишутся грамотно. Разбираться в логике работы ваших шаблонов я не буду. Так же как и претензии по возврату средств.

 

Дополнение специфическое - писалось под свои нужды. Т.к. я не люблю громоздкие плагины безопасности - они несут значительную нагрузку на ваш сайт. Меня устраивает эта связка из 2-х: "limit-login-attempts" и "Kill wp-login & Fix Login"

Метод замены wp-login.php не нов и показал на деле свою эффективность, но обновляя вордпресс мне надоело его вручную перезаписывать. Тут же перезапись происходит в момент активации аддона и скрипт всё выполняет автоматически.

Будут вопросы - пишите ниже. Буду рад обратной связи.
p.s. обратите внимание на совместимость!

Важно! Перед обновлением обязательно сначала деактивируйте аддон, а потом обновляйте

 

p.s. Если вам просто надо повлиять на вход - чтобы в комментариях был вход от плагина WP-Recall и это дополнение для вас избыточно - я выпустил доп "You Need To Login" - Выводит ссылки на вход. Исправляет пути вордпресс логина на форму WP-Recall. Обратите внимание на него.

p.p.s. Если вы прочитали блок "Ограничения" и согласны с ним - нажимайте на кнопку "Добавить в корзину". Если нет - вступайте в мою группу и не оплачивайте это дополнение.

 

Вступайте в мою группу: "Otshelnik-Fm - мои работы (код, плагины, дополнения, статьи и руководства)"
для уведомления о обновлениях и новостях в вашем фиде

Установка:

Т.к. это дополнение для WordPress плагина WP-Recall, то оно устанавливается через менеджер дополнений WP-Recall.

1. В админке вашего сайта перейдите на страницу "WP-Recall" -> "Дополнения" и в самом верху нажмите на кнопку "Обзор", выберите .zip архив дополнения на вашем пк и нажмите кнопку "Установить".
2. В списке загруженных дополнений, на этой странице, найдите это дополнение, наведите на него курсор мыши и нажмите кнопку "Активировать". Или выберите чекбокс и в выпадающем списке действия выберите "Активировать". Нажмите применить.

Обновление:

Дополнение поддерживает автоматическое обновление - два раза в день отправляются вашим сервером запросы на обновление.
Если в течении суток вы не видите обновления (а на странице дополнения вы видите что версия вышла новая), советую ознакомиться с этой статьёй

Важно! Перед обновлением обязательно сначала деактивируйте этот аддон, а потом обновляйте

Переносим wp-login.php и переименовываем. Оттуда он и будет работать
Боты, обращаясь к wp-login.php в корне сайта будут видеть 403-й ответ
При желании и прикрыть через .htaccess можно. Нагрузка совсем спадет. Хотя и так от ВП die() нагрузка не большая

Если закрываем через .htaccess то полезен файл-заглушка 403.html (kwpl/templates/403.html)

Дополнительно:

Заменяет ссылки на вход с wp-login.php - на вход, от всплывающей формы wp-recall (в блоке комментарии и ответ на комментарии)
Исправляет ссылку в блоке комментариев с профиля админки на профиль во фронте

====================================================================================================

При активации - работа скрипта:

0. Проверяем надо ли делать это всё
1. Открываем и читаем файл wp-login.php
2. Заменяем в копии файла все вхождения wp-login.php на свои
3. Создаем наш файл. Он и будет принимать потерянные пароли и т.п.
4. Переименовываем wp-login.php из корня сайта во имя безопасности (архив)
5. На его место кидаем inc\hasta_la_vista.php и 403 ответ сервера
6. Ботам die()
7. 5 и 6 пункт можно пропустить вписав в .htaccess файл (смотри вкладку "Настройки" - 3 пункт)

при деактивации, wp-login.php оригинальный, возвращается назад
====================================================================================================

Разное:

файл в корне сайта wp-login.php.kwpl*** - файл оригинального wp-login.php (бекап на всякий случай)

В админке переходим "WP-Recall" -> "Настройки" -> "Настройки Kill wp-login & Fix Login" и выставляем у каких форм нужен чекбокс.
Возможно задать свой текст у чекбокса.

Если вы, в форме регистрации, выбрали вывод капчи Google ReCaptcha, то вам необходимо подключить свой сайт к этому сервису:
Заходим в Google ReCaptcha
1. Регистрируемся в гугле и вписываем свои данные
2. Полученный ключ и секретный ключ вписываем в соответствующие поля данных настроек.

Расширенные настройки:

Важно! Перед выполнением этого пункта - обязательно сначала деактивируйте дополнение

Все расширенные настройки находятся в файле wp-content/wp-recall/add-on/kwpl/setup.php
И повторюсь - изменять их только при отключенном дополнении!

1. Можно отключить перезапись файла wp-login.php

$kwpl['rewrite_wp-login'] 1 - включаем перезапись wp-login при активации / 0 - не включаем

2. Можно задать новое имя файлу, который будет работать вместо wp-login.php

- $kwpl['name_work'] имя меняется в том случае, если злоумышленник постоянно долбит по нему (вычислил)
Например у вас стоит limit-login-attempts и он начинает вам слать письма, что некоторые ip он банит. Значит боты вычислили новый файл.
Деактивируем аддон, и просто меняем на свое новое имя и активируем аддон Kill WP-Login

Остальные настройки я не рекомендую изменять.

3. Полное закрытие wp-login.php на уровне сервера

Боты, обращаясь к wp-login.php в корне сайта будут видеть 403-й ответ (ведь мы этот файл подменили)
При желании и прикрыть через .htaccess можно. Нагрузка совсем спадет. Хотя и так от wp die() нагрузка не большая
Итак: можно в файл .htaccess, в корне сайта, вписать это:

# add block login wordpress side START
ErrorDocument 403 /403.html
<filesmatch "wp-login.php">
 Order Allow,Deny
 Deny from all
</filesmatch>
# add block login wordpress side END

- И тогда нам еще "легче" - мы им даже php наш не даём запустить))

4. Используем файл-заглушку

Если закрываем через .htaccess файл, то полезен файл-заглушка 403.html
wp-content/wp-recall/add-on/kwpl/templates/403.html

При активации дополнения этот файл копируется в корень вашего сайта. Но если вам нужно его изменить - отключаем дополнение и из папки templates плагина, можно скопировать в темплейт папку реколл, по пути wp-content/wp-recall/templates/ и изменить под себя. После изменений активируйте дополнение. Файл возьмется оттуда.
Подробнее о шаблонах тут: Используем функционал шаблонов в плагине WP-Recall. Список шаблонов

2017-04-24

v.3.0
* Рефакторинг
* В форму регистрации добавил капчу от гугла - в настройках можно включить защиту этой капчей вместо чекбокса - эффективно против спам регистраций!
* Работа с 16-й версией WP-Recall

2016-04-16

v.2.1
* Исправлена ошибка, когда при регистрации через uLogin приходило письмо зарегистрированному: "Чтобы задать пароль, перейдите по следующей ссылке:" и ссылка вела на 403 (wp-login.php)

2016-04-11

v.2.0.1
* Появились чекбоксы у форм входа, регистрации и восстановления пароля. Человек если не поставит чекбокс - не сможет отправить форму.
* В админке, на странице настроек аддона - вы можете выставить на каких формах хотите видеть чекбокс и его название (по умолчанию "Я не бот")
* В файле "setup.php" появилась настройка "1 включаем перезапись wp-login при активации / 0 - не включаем" - для тех пользователей которые хотят использовать замену входа в комментариях на урл от реколл и хотят использовать чекбоксы, но сам wp-login.php защищать не хотят (это отключит функционал переименовывания этого файла.
Например, если у вас по правам, файл автоматически не дает переименовывать и вы wp-login.php защищаете другими плагинами)
Эту настройку производить при деактивированном дополнении!

2016-02-19

v.1.1.
* Работает с запароленными записями вордпресс
* Работает со всеми формами входа WP-Recall
* Формирует ссылку на забытый пароль в форме авторизации - переключает её (на скриншоте в слайдере показал)

2016-02-18

V1.0
* Release

Условия поддержки: В рамках текущего функционала

Контактные данные: ЛС

Авторство: Товар опубликован его непосредственным автором

70

Форум поддержки:

При возникновении проблемы, создайте соответствующую тему на форуме поддержки товара

Помните! Данный продукт защищен авторским правом, его нарушение влечет за собой административную и уголовную ответственность

Автор публикации

486

Вся лента по разработке здесь: http://across-ocean.otshelnik-fm.ru/?note-link=2479

http://across-ocean.otshelnik-fm.ru/ - список моих работ к плагину WP-Recall

Комментарии: 1104Публикации: 126Регистрация: 27-01-2013Продаж/Покупок: 6032/124